Аннотация:В данной работе рассматривается задача контроля поведения приложения на узлах, в рамках системы SELinux (Security-Enhanced linux). В работе реализован метод повышения гранулярности контроля поведения приложений со стороны операционной системы с помощью моделей их нормального поведения. Каждому контролируемому приложению ставится в соответствие модель его нормального поведения в виде множества областей (блоков) графа потока управления, связей по управлению между областями и набора разрешённых системных вызовов для каждой из областей. Разработано и реализовано инструментальное средство построения таких моделей по исходным текстам и трассам выполнения приложения. Реализованное средство протестированно на уязвимом сервисе Ftp. Результаты экспериментов показали применимость реализованного средства в рамках решаемой задачи.